Вопросы Теги

Измените полномочия сетевого ресурса Windows с помощью инструментов командной строки

Не может отправить две ссылки, поскольку я - новичок здесь. Другой большой сайт является производительностью SQL Server

7
задан 30 April 2010 в 17:24
3 ответа

Вы посмотрели на icacls.exe и cacls.exe? (оба в System32 папка, по крайней мере, на Win7)

2
ответ дан 2 December 2019 в 23:32
  • 1
    Они делают NTFS, не AFAIK support.microsoft.com/kb/919240 долей –  gbn 28 April 2010 в 21:01
  • 2
    I' ve обнаружил что " лучший practice" должен просто установить полномочия доли на " Everyone" (который это по умолчанию), и вместо этого совершенствуйте полномочия NTFS с помощью cacls.exe. Я не понял, что полномочия NTFS также влияют на пользователей, получающих доступ к доле, таким образом, этот ответ дает мне точно, в чем я нуждаюсь.Спасибо! –  BlueRaja 30 April 2010 в 18:26

Возможно, в Windows 2003. Я не попробовал его...

net share /grant

Редактирование, после комментария, от Победы 7 x64 машин.

Отметьте [/GRANT:user,[READ | CHANGE | FULL]]

C:\Users\gbn>net share /?
The syntax of this command is:

NET SHARE
sharename
          sharename=drive:path [/GRANT:user,[READ | CHANGE | FULL]]
                               [/USERS:number | /UNLIMITED]
                               [/REMARK:"text"]
                               [/CACHE:Manual | Documents| Programs | BranchCach
e | None]
          sharename [/USERS:number | /UNLIMITED]
                    [/REMARK:"text"]
                    [/CACHE:Manual | Documents | Programs | BranchCache | None]
          {sharename | devicename | drive:path} /DELETE
          sharename \\computername /DELETE


C:\Users\gbn>
3
ответ дан 2 December 2019 в 23:32

Старый вопрос, но недавно мне нужно было сделать это для нескольких домашних акций, чтобы ограничить "полный контроль". Хотя вы могли бы сделать это на уровне NTFS, требуется время для рекурсивного применения, время для обратного, и такие инструменты, как ADUC MMC, могут вернуть разрешения обратно.

Не похоже, что существует встроенный инструмент командной строки для управления разрешениями на существующие акции, только во время начальной установки, но вы можете сделать несколько разрешений, так что если акции, выходящие из сети на некоторое время, не являются проблемой, вы можете использовать:

NET SHARE example /DELETE /Y
NET SHARE example=C:\FolderPath /GRANT:Everyone,Change /GRANT:Administrators,Full /UNLIMITED /CACHE:None

Но это не было вариантом для меня, так что в конце концов я использовал отличный 'SetACL. exe", которая также имеет опцию для целевых имен.

SetACL.exe -on "example" -ot shr -actn ace -ace "n:S-1-1-0;p:change"
SetACL.exe -on "example" -ot shr -actn ace -ace "n:S-1-5-32-544;p:full"

Обратите внимание, что это использование 'Хорошо известного SID' для всех ( S-1-1-0 ) и локальных администраторов ( S-1-5-32-544 ). Вы можете использовать имя, но это позволяет избежать поиска и любой возможности его смешивания с группой доменов.

Для эффективности можно объединить несколько изменений в одну команду:

SetACL.exe -on "example" -ot shr -actn ace -ace "n:S-1-1-0;p:change" -ace "n:S-1-5-32-544;p:full"

Обратите внимание, что команда SetACL нацелена на SHARE NAME, а не на путь к папке ресурса, который обычно используется для NTFS разрешений.

.
5
ответ дан 2 December 2019 в 23:32

Теги

Похожие вопросы